我曾经运行一个Active Directory安装。 AD服务器已经死了几年了,我只是在caching的凭据上运行,因为我没有硬件可以重build,并没有使用广告的许多服务。
我最近得到了一个新的服务器,并试图让AD设置备份。 我无法启动旧系统,也不知道旧AD树的备份位置。 我能够将计算机与新域相关联,但可能是因为SID不匹配,它会为我的用户重新创build具有相同名称(但在用户目录中为.000)的新用户。 我试图找出合并旧的本地用户与新的AD帐户的好方法。 我知道可以通过将registry项和文件从一组用户文件移动到另一个用户文件来完成,例如这里所描述的,但我不确定是否有更简单,更直接的方法来强制尽pipeSID发生了变化, 两者的域名和用户名都相同。
正如别人所说,你不能这样做。 caching的凭据无论如何不会有多大用处 – 据我所知,唯一感兴趣的是用户名和密码,它们使用与目录中不同的散列来保存,所以你不能重新导入它们。
无论如何,用户SIDS将在新目录中重新创build,按照定义进行sorting。 如果您想从其他域导入用户,以保证其安全权限,则需要使用常规导入工具。 但是,无论如何,你将不会有那些在PC上caching的东西。 所以你需要(重新)授予你的用户访问他们需要的任何域名资源。
你应该知道,关于家庭networking的问题在这里不是问题,但是我会给你一个骨头,因为这很容易。
无论这意味着什么,即使SID发生变化,也不能“强制重新关联”。 你可以做的是使用用户状态迁移工具 ,或者简单地使用复制configuration文件function将旧帐户的configuration文件复制到新的。